Хакеры по всему миру с радостью обнаружили, что они могут без труда получить логины и пароли пользователей социальных сетей и блог-платформ (например, Twitter, Facebook или Flickr) в незащищенных сетях Wi-Fi при помощи программы Firesheep - расширения для браузера Firefox, сообщают Вести.ру.
Этот эксплойт, разработанный американским студентом Эриком Батлером, основывается на перехвате cookies, которые злоумышленники могут использовать для авторизации на сайте под чужим логином и паролем. Батлер рассказал в интервью техноблогу TechCrunch, что ранее уязвимость в HTTP-протоколе использовали только "продвинутые" хакеры, а теперь - практически кто угодно, кому лень часами искать в сервисах и программах уязвимые места.
Однако, по словам Батлера, он разработал Firesheep исключительно из спортивного интереса.
"Интернет-сайты несут ответственность за защиту людей, которые используют их сервисы. Они слишком долго игнорировали эту ответственность, и сейчас настало время всем потребовать более безопасного Интернета. Я надеюсь, что от Firesheep пользователи только выиграют", - заявил журналистам создатель программы.
Представитель Facebook Эндрю Нойес по этому поводу отметил, что соцсеть сейчас тестирует новую технологию, которая в течение нескольких месяцев закроет эту лазейку. Пока же пользователям рекомендуют соблюдать осторожность при передачи или получении инормации по незащищенных сетям Wi-Fi.